16 ответов в этой теме

[BlackHope]

в яндекс-браузере после примерно 3-5 секунд воспроизведение видео выскакивает окошко (во вложении)

CureIt  находит вирус (лог во вложении), но проблема остаётся. аваст, в режиме  проверки при загрузке ОС, ругается на файл "Windows 7.exe"

Прикрепленные файлы:

•  log.zip   167,02К   3 Скачано раз
•  Безимени-1.jpg   70,61К   0 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

[lazarevee]

аваст, в режиме  проверки при загрузке ОС, ругается на файл "Windows 7.exe"

Можете найти такой файл ? И отправить на virustotal.com (это явно не системный)

[BlackHope]

файла уже нет.

несколько раз переустанавливал систему, с полным удалением раздела с виндой и 100-мегабайтног системного - всё бестолку((

но 1 раздел всёже остаётся - на нём много чего сохранено и дрова в том числе (естественно всё уже 100 раз проверено). находится на отдельном винте и после его подключения всё ок

теперь DRW ничего не находит...

после установки винды всё работает нормально, но в какой-то момент опять вылезает эта хрень и похоже после установки яндекс-браузера.

хотя это может быть совпадение.

начинается это же сразу и в опере, хотя в ней флешплеер ещё небыло установлен

IE работает нормально

хром почему-то не может открыть ничего, даже собственные настройки

нид хэлп! уже незнаю что делать

[BlackHope]

вот ещё раз систему снёс...

яндекс-браузер не ставил, но проблема возникла в опере

зато хром пока работает... ))

 

может быть это связано именно с просматриваемым видео?? т.е. может ли заражение происходить именно из-за самого видео? видео ресурс авторитетный, совсем не для взрослых...

[Dmitry_rus]

Делаем логи по правилам, чистим кэш и куки браузера, отключаем в нем "левые" расширения, проверяем "левые" недавно установленные программы и настройки DNS. Это, что называется, программа-минимум... Для начала логи.

[BlackHope]

логи )

Прикрепленные файлы:

•  CU.zip   19,71К   3 Скачано раз
•  HJ.zip   1,79К   2 Скачано раз
•  SI.zip   1,17Мб   3 Скачано раз

[BlackHope]

кэши-то пустые, система только установлена...

в том и суть проблемы - установка происходит в только что созданный раздел с ДВД, который использовался и ранее. 

посещаются всего несколько сайтов - для закачки антивируса, дров и самих браузеров, что бы не подключать старые разделы, т.е. ни флешек, ни старых хардов с дровами или софтом... занести неоткуда

[VVS]

Ну тогда сбрасывайте настройки роутера, ставьте на него хороший пароль, а после этого настраивайте его.

[BlackHope]

Ну тогда сбрасывайте настройки роутера, ставьте на него хороший пароль, а после этого настраивайте его.

вот я тоже про роутер уже подумал хожу с утра вокруг него... вечером попробую

[BlackHope]

а то уже и хром загнулся

 

а IE работает, зараза 

[lazarevee]

То есть многократная переустановка системы точно не помогает ?!

[lazarevee]

вот я тоже про роутер уже подумал  хожу с утра вокруг него... вечером попробую

Может не надо.. Снесите провайдеру в техподдержку.

[BlackHope]

дело не в многократности, а в различных условиях при этих переустановках. для того что бы выявить где прячется зараза.

сначала просто в отформатированный раздел, потом пересозданный, потом на голый ХДД с последующим подключением другого с дровами (после установки антивиря) и т.д.

Сообщение было изменено BlackHope: 09 Февраль 2015 - 08:36

[Dmitry_rus]

Если условия различны, а итог - один, то это наталкивает на определенные мысли о том, что зараза где-то вне ПК. А именно - в "левом" DNS роутера. В кач-ве эксперимента попробуйте в свойствах протокола TCP/IP сетевого адаптера поставить адрес DNS вручную (сейчас, очевидно, стоит авто?) из общедодоступных, например, 8.8.8.8

[lazarevee]

хром почему-то не может открыть ничего, даже собственные настройки

В аккаунт хром входили ? Выйдите и проделайте такое - Отключаем синхронизацию без удаления данных на сервере

Сообщение было изменено l.e.e.: 09 Февраль 2015 - 19:28

[BlackHope]

В аккаунт хром входили ?

нет.

 

всё проще. действительно оказался левый ДНС первичный. а вот вторичный был нормальный, что и вводило в заблуждение, т.к. проблема носила не перманентный характер и зачастую решалась файерволом

 

до кучи сбросил роутер на заводские. все ок

 

всем спасибо!